В российском сегменте интернета была зарегистрирована новая кибератака, организованная азиатской хакерской группой под названием Obstinate Mogwai, которая пыталась украсть у одной из крупных российских организаций конфиденциальную информацию из её внутренней IT-инфраструктуры. Киберпреступники старались выкрасть данные, используя предварительно скомпрометированные учётные записи, сообщила пресс-служба ГК «Солар».
Эксперты по информационной безопасности ГК «Солар» рассказали, что благодаря использованию системы контроля привилегированных пользователей Solar SafeInspect, работающей во внутренней IT-инфраструктуре атакованной компании, действия киберпреступников были зарегистрированы на видео. Этот подход позволил существенно сократить время проведения расследования инцидента информационной безопасности и получить дополнительную информацию о техниках и инструментах, использованных хакерами.
Первые признаки кибератаки были зарегистрированы службой мониторинга Solar JSOC, которая выявила запросы к сайту с индикатором компрометации, уже находящимся в базе данных Solar 4RAYS. На первом этапе хакеры взломали внутренние сети подрядчика и воспользовались его привилегированными аккаунтами для получения доступа к сети целевой организации, в том числе к терминальным серверам с системами электронного документооборота.
Развёрнутая в атакованной российской компании система класса Privileged Access Management (PAM) помогла отследить активность привилегированных аккаунтов и автоматически начать запись экрана с их сессиями. Благодаря этим записям эксперты информационной безопасности ГК «Солар» обнаружили, что хакеры пытались выкрасть из сетей атакованной организации конфиденциальные документы, связанные с государствами азиатского региона.
По словам экспертов ГК «Солар», это далеко не первый случай, когда специалисты по информационной безопасности в России сталкиваются с деятельностью хакерской группы Obstinate Mogwai. В частности, в 2023 году с активностью этой группировки были связаны сразу четыре расследования инцидентов информационной безопасности, которые были проведены командой Solar 4RAYS.
Оригинал публикации на сайте CISOCLUB: "Атака хакеров на российскую организацию попала на видео".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.